Hace apenas unas semanas, volvió a saltar la noticia de un hackeo a una gran empresa. En este caso, se trató de Uber, la popular app de transporte descentralizado. Un ciberatacante aseguró tener acceso a todos los datos de la compañía haciendo públicas diferentes imágenes de sus sistemas internos. Toda la información crítica de Uber –incluyendo su contabilidad, las contraseñas e incluso los datos privados de sus usuarios– estaba en sus manos.
Se trata del segundo gran hackeo sufrido por Uber, que ya había tenido el mismo problema en 2016. En aquella ocasión, Uber pagó un rescate a los hackers y trató de ocultar el ciberataque de cara al público, algo que solo se supo un año después, y que le costó a Uber una cuantiosa multa de 148 millones de dólares. Esta vez, se estima que el hackeo podría ser incluso mayor.
¿Cómo hacen los ciberatacantes para hackear estas compañías?
Empresas como Uber, deben hacer todo lo posible para protegerse frente a los ciberatacantes desde todos los frentes, ya que los hackeos pueden producirse de muy diversas formas. Para un hacker puede ser suficiente encontrar una sola vulnerabilidad para desarticular todo el sistema de ciberseguridad de una compañía, lo que pone de relieve la importancia de contar con una seguridad integral siempre actualizada.
Entre los aspectos más importantes que una empresa como Uber debe reforzar para prevenir posibles hackeos, se encuentran los siguientes:
● Contraseñas. Las contraseñas son una de las primeras medidas de ciberseguridad con las que cuenta una compañía para proteger sus activos. El uso de contraseñas duplicadas o no seguras debería estar siempre descartado en cualquier empresa, mientras que un gestor de contraseñas debería ser la herramienta por defecto para gestionar de forma segura las claves de todo el personal.
● Cifrado. Las comunicaciones de todas las empresas deberían estar siempre protegidas, más si cabe en el caso de compañías digitales como Uber. La intercepción de los datos emitidos o recibidos por sus oficinas o por su propia app podría causar daños y pérdidas muy severas a la empresa y afectar seriamente a sus clientes.
● Prevención anti-phishing. Los sistemas técnicos para proteger las contraseñas y la conexión solo son seguros si los usuarios que tienen acceso a ellos los emplean de manera prudente. Con frecuencia, los hackers optan por tácticas basadas en el engaño y la suplantación de la identidad para acceder a los sistemas, por lo que todo el personal debe estar al tanto de las distintas formas que puede adoptar el phishing.
● Actualización de sistemas. El departamento informático de cualquier compañía debe redoblar siempre sus esfuerzos para mantener todos los sistemas actualizados, asimismo, insistir en la importancia de invertir en este ámbito. Los sistemas desactualizados pueden presentar serias vulnerabilidades que los hackers prueban una por una hasta encontrar un punto de ruptura.
¿Qué debe hacer una empresa cuando sufre un hackeo?
Lo primero que deben hacer las compañías que detecten un hackeo es avisar a las autoridades pertinentes y seguir sus instrucciones. Esto es especialmente importante si tenemos en cuenta que los departamentos de ciberseguridad del Estado suelen tener mucha más experiencia que los de las compañías privadas, ya que se enfrentan de manera habitual a este tipo de hackeos.
Entre las recomendaciones que suelen hacerse en estos casos, destaca la necesidad de desconectar de la red todos los equipos afectados y reemplazarlos por otros que permitan a la empresa operar de forma segura. En este proceso es esencial el cambio de contraseñas y una revisión exhaustiva de todos los equipos involucrados, para asegurarse de que se encuentren libres de malware o de cualquier tipo de vulnerabilidad aprovechable por el ciberatacante.
¿Qué debes hacer para proteger tu cuenta de Uber después del hackeo?
Siempre que se produce un hackeo en una empresa donde tienes una cuenta, debes asumir que el pirata informático tuvo acceso a todos tus datos personales y financieros. Por eso, si tenías una tarjeta de crédito o débito registrada en la app de Uber, lo más recomendable es que canceles esta tarjeta en tu banco y solicites otra nueva, ya que de otro modo el ciberatacante podría usarla en su beneficio.
También es fundamental que cambies tu contraseña de Uber lo antes posible, puesto que tu clave privada puede haber quedado comprometida. Y, si habías utilizado esta contraseña en otras plataformas –algo que no debes hacer nunca–, tendrás que cambiarla igualmente en todas ellas para prevenir males mayores. Asegúrate además de usar contraseñas diferentes esta vez y trata de que sean siempre claves robustas.
